他社のソフトウェアの脆弱性を発見することに注力するGoogleのチーム「Project Zero」は、iOS 11で最近発見したエクスプロイトを公開する予定のようだ。この脆弱性はiOS 11.2で修正されたが、このエクスプロイトにより、iOS 11の初となる公開ジェイルブレイクが可能になる可能性がある。

Motherboardが指摘したように 、Appleの最大のライバル企業の一つであるGoogleがiOSの脆弱性を調査していたというのは、奇妙に聞こえるかもしれません。しかし、これはまさにProject Zeroの目的であり、そのセキュリティ研究者の一人であるIan Beer氏は著名なiOSバグハンターです。

ビア氏は、最新のiOS 11.2アップデートで修正された15件のセキュリティ問題のうち5件を発見し、Appleに報告した責任者です。ビア氏は今週のツイートで、近日中にさらに情報を共有すると述べ、関心のあるユーザーに向けて、デバイスを11.1.2以前のバージョンにしておくよう注意を促しました。

iOS 11カーネルのセキュリティ研究のブートストラップにご興味がある場合は、iOS 11.1.2以前の研究専用デバイスをご利用ください。パートI（tfp0）は近日中にリリース予定です。

— イアン・ビア（@i41nbeer）2017年12月5日

マザーボードは、「tfp0 は『pid 0 のタスク』、つまりカーネルタスクポートの略で、オペレーティングシステムの中核を制御できるようにする」と指摘している。また、ビール氏は「完全でアンテザードな脱獄は公開しないだろう。つまり、起動するたびにスマートフォンをコンピューターに接続して、脱獄を実行する必要がある」と予測している。

しかし、情報セキュリティ分野の人々は、Beer がリリースしたものによって、他の人が iOS 11 の完全な脱獄を作成できるようになると考えています。

テンセントのキーンラボで脱獄に携わった研究者、マルコ・グラッシ氏は、ビール氏の脆弱性を突けば「特にiPhone 6s以前の機種では完全な脱獄が確実に可能になる」と述べた。

先月、iOS 11.1.1の脱獄デモが公開されましたが、まだ公開されていません。Beer氏のエクスプロイトについては、開発者兼作者のJonathan Levin氏をはじめとする他の人々が、tfp0リリースを利用できるよう、関係者向けのリソースを既に用意しています。

近日公開予定: #jailbreak ツールキット – プロセス内で kernel_task ポート (別名 tfp0) への送信権を獲得したが、次に何をすればよいかわからない人向けの dylib。

— ダーウィンについては話さないよ、いやいやいや… (@Morpheus______) 2017年12月7日

Beer 氏がこれらの調査結果を公開するもう 1 つの目的は、セキュリティ研究者が他のバグや脆弱性を発見するのに役立つはずだという点です。

最近、Appleにとってセキュリティとバグに関しては厳しい（そして異常な）状況が続いています。Macの深刻なルート化脆弱性、今週発見されたHomeKitのゼロデイ脆弱性、そしてそれほど深刻ではないものの厄介な「i」の自動修正バグなど、短期間のうちに数々の問題が発生しています。

しかし、Zac が昨日述べたように、これらすべての問題は、Apple が今後、手順とプロトコルを調整および改善することを検討する機会を与えています。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。